tomo.gif (1144 ツバツイツト)line.gif (927 ツバツイツト)To previous pageTo home pageMailing to me

SecureMessengerとは

Modified: 29 Dec 1999

仕 様
対称暗号アルゴリズム  RC2 (40-bit)
 DES (56-bit)
公開鍵暗号アルゴリズム  RSA(512、768、1024-bit)
ダイジェスト関数アルゴリズム  SHA1
 MD5
動作保証OS  Windows95
 Windows98
 WindowsNT4.0

atten.gif (960 ツバツイツト) Windows2000 RC2 でも問題なく動作しました。

SecureMessengerとは
対応するメーラーについて
キーの作成と証明書の取得

SecureMessengerとは

SecureMessengerは、メールの3つ安全性(盗聴、改竄、なりすまし)を保証するソフトです。

SecureMessengerは、メーラーと連動してその機能を果たします。
いくつかのメーラーには、プラグインとして組み込めるのでそのメーラの機能追加する形で使うことができます。
プラグインに対応していないメーラーでも、専用のブラウザが用意されているので、連動させて送受信できます。

メールに限らず、ファイルの暗号/復号もできます。


盗聴防止

盗聴防止には、公開鍵と秘密鍵によるキーペアで対応します。

送信者は、受信者の公開鍵で暗号化します。そのメールは受信者の秘密鍵でしか読めませんので、第三者には読めません。


改竄防止

改竄防止にも、公開鍵と秘密鍵によるキーペアで対応します。

送信者は、送信者の秘密鍵で暗号化します。そのメールは送信者の公開鍵でしか読めませんので、送信者が特定できますし、改竄があった場合、その旨が警告されますので安心です。


なりすまし防止

キーそのもののが正当なものかどうかは、CAと呼ばれる認証期間で発行してもらった証明書によって確認することができます。

このSecureMessgengerには、ベリサイン社の1年間の認証サービス料が含まれていますので、買ったらとりあえず1年間は余分な費用を支払うことなく証明書を使うことができます。

対応するメーラーについて

SecureMessengerは、どんなメーラーとも連動させて使うことができます。しかし、いくつかのメーラーには、そのメーラーの組み込み機能として使えるプラグインとして対応していますので、プラグイン対応のメーラーを使うことをお勧めします。


プラグイン対応のメーラー (お勧めメーラー)

プラグイン対応のメーラーは、以下です。

  1. Windows95のMicrosoft Exchange(受信トレイ)
  2. WindowsNT4.0のMicrosoft Windows Messaging(受信トレイ)
  3. Microsoft Outlook97
  4. Microsoft Outlook98
  5. Microsoft Exchange Serverのクライアント

Windows98、IE付属ののOutlookExpressには対応していません。

  1. Eudora Pro for Windows Version 3.0.1-J 〜 3.0.5-J
  2. Eudora Pro for Windows Version 4.0.2-J 〜
  1. Lotus Notes R4.6.1 〜 R4.6.3


プラグイン対応のメーラー(Eudora Pro)の操作性

EudoraProがインストールされている環境に、SecureMessengerをインストールすると、EudoraProにプラグインとして組み込まれます。

具体的には、送信ボタンの横に、暗号化と署名の指定ボタンが追加されます。

暗号化する場合は、メールを作成し、「暗号化」ボタンを押して選択状態(凹んだアイコンになる)にしてから、「送信」ボタンを押します。

署名する場合も同様で、メールを作成し、「署名」ボタンを押して選択状態(凹んだアイコンになる)にしてから、「送信」ボタンを押します。

「暗号化」ボタンと「署名」ボタンを2つとも押して、「送信」すると、受信者を特定できますし、受信者は送信者の確認もできます。

キーの正当性は、認証機関からもらった証明書を参照してチェックしてくれます。

暗号化や署名されたメールは、本文は空で、内容はすべて添付ファイルとなって受け取ることになります。

その添付ファイルをクリックすると、暗号化の方法や署名の様子がダイアログとして出てきます。内容を確認して閉じると、メールの本文が復号され表示されます。


プラグイン対応でないメーラーの操作性

プラグイン対応でないメーラーから送信する場合は、メール内容をテキストエディタなどで作成し、そのファイルを暗号化して、添付して送ることになります。

受けとった側は、一旦保存し、復号して読むことになります。

ただ、プラグインに対応したソフトから送信された場合、その添付をクリックするだけで読むことができます。

したがって、送るほうはプラグインに対応したソフトを勧めますが、受信側はプラグインに対応したメーラーでなくてもそんなに不便は感じられません。


注意

送信者と受信者のメーラーは違っていても構いませんが、双方に、SecureMessengerがインストールされていなければなりません。

キーの作成と証明書の取得

SecureMessengerを使う前に、以下の2つの準備が必要です。

まず、SecureMessengerは、公開鍵と秘密鍵というキーペアを使って暗号化と署名を行いますので、そのキーペアを、作成しておかなければなりません。

また、なりすまし防止のために、ベリサイン社などの認証局へ登録し証明書送ってもらう手続きが必要です。
(ここでは、ベリサイン社から発行してもらうことを前提に書きます。)


キーペアの作成

ソフトウエアの登録番号、名前、電子メールアドレス、キーサイズ、そして乱数によって作成されます。作成途中で乱数を使いますので、2度と同じキーは作れなくなります。


証明書の申請

キーペアを作成したら、ベリサイン社に送り、証明書を発行してもらいます。

キーペアを送ると、その中に含まれている電子メール宛に、確認メールが送られてきます。これによって他人に証明書を発行することを防止しています。

確認メールを送ると、1年間有効な、証明書が添付されてきます。

ソフトを購入すると、「日本べリサイン社」の認証サービスが1年間無料で使えるようです。2年目からも継続して使う場合、1,575円/年 (税込み)が必要です。


証明書の登録と交換

ベリサイン社から送られてきた添付ファイルをクリックすると、SecureMessengerに証明書が組み込まれます。

メールを送る相手に、証明書のコピーを作成し、メールを送る相手に送信します。証明書を受け取ったら自分のSecureMessengerに登録し、復号や署名確認できるようにします。

To previous pageTo home pageMailing to meJump to Top of pagetomo.gif (1144 ツバツイツト)